Press "Enter" to skip to content

RODO – jak do niego przygotować sklep PrestaShop? [Aktualizacja]

Admin 10

Niniejszy artykuł został gruntownie przeredagowany w stosunku do jego pierwotnej wersji z przed 6-ciu miesięcy. Wykonane to zostało na podstawie naszych licznych doświadczeń przy wdrażaniu modyfikacji RODO w PrestaShop 1.6.x. Wg naszego zespołu jest to najbardziej optymalna (darmowa) modyfikacja tego oprogramowania i w dużej mierze wyczerpuje obowiązki właściciela sklepu, do których zobligował go ustawodawca. Ilość proponowanych zmian może przytłaczać, więc uprzedzamy Czytelnika za w czasu 🙂

Do rzeczy.

Jak czytasz ten artykuł, to zapewne masz świadomość, że 25 maja 2018 r. wchodzą weszły w życie nowe unijne przepisy o ochronie danych osobowych. Powszechnie znane jako „RODO„.

Sprawa nie jest łatwa do jednoznacznego zdefiniowania co sklep internetowy musi posiadać albo jakie informacje mają być tam zawarte. Tak aby ktoś życzliwy się nie doczepił 🙂

Ogólnie chodzi o zabezpieczenie danych osobowych klientów Twojego sklepu. Przekazują oni Tobie, jako właścicielowi sklepu – swoje dane w przypadku praktycznie każdego zakupu. Czy nawet samej rejestracji – bez zamówienia. Takimi danymi wrażliwymi jest także adres e-mail, więc nawet samo zapisanie do newslettera (na sklepie) podlega pod tą regulację. Dochodzą do tego kwestie związane z zapewnieniem klientom dostępu do tych danych, możliwością ich wykasowania, umieszczenia stosownych zgód itp.

Tutaj wręcz niezbędną kwestią jest zabezpieczenie sklepu przez certyfikat SSL. W licznych artykułach poruszaliśmy tę kwestię. Możemy też pomóc przy wdrożeniu Certyfikatu SSL w PrestaShop.

Sklep oparty o PrestaShop wymaga w związku z tym dość szerokich zmian w szablonie oraz jego funkcjonalnościach. Poniżej umieścimy (wciąż niezamkniętą i możliwą na dalszy rozwój) checklistę spraw na które należy zwrócić uwagę.

UWAGA#1 Zaprezentowane zmiany i treści komunikatów mogą nie być wystarczające. Nie możemy gwarantować że są one w 100% poprawne względem obecnego prawa. Nie możemy brać za nie odpowiedzialności. Przedstawiamy tu raczej mechanizmy ich działania w obrębie PrestaShop, a artykuł ma cel edukacyjny. W kwestiach merytorycznych sugerujemy skontaktować się z kancelaria prawniczą lub zasięgnąć opinii w ogólnie dostępnych źródłach w Internecie.

UWAGA#2 Przytoczone zmiany prezentujemy w sklepie opartym o silnik 1.6.x z 5-krokowym (domyślnym) sposobem zamówienia. Bazujemy na domyślnym szablonie default-bootstrap. Komunikaty i logika podczas zakupu na 1 stronie może być inna od tych poniżej. Kod też nie zawsze będzie identyczny w Twoim szablonie, jednak przedstawione modyfikacje nie powinny przysporzyć Ci kłopotu.

UWAGA #3 Dla ułatwienia wszystkie zgody przedstawiamy w języku polskim. Bezpośrednio w szablonach. Oczywiście jeśli posiadasz sklep wielojęzyczny poniższe teksty (komunikaty) możesz umieścić po angielsku a tłumaczenia wgrać poprzez Lokalizacja -> Tłumaczenia. Należy wtedy każdy tekst umieścić we wstawce typy {l s=’Angielski tekst’}

UWAGA#4 Jeśli chodzi o wersję 1.7 wydawca tego oprogramowania zapewnia te zmiany w dziale z dodatkami (producent oprogramowania PrestaShop zapewnia darmowy moduł RODO dla wersji 1.7)

UWAGA #5 W gruncie rzeczy bardzo ważna uwaga. Dużo tutaj proponowanych zmian wykonujemy wprost w plikach PHP kontrolerów (controllers) PrestaShop. Dla szybkości i ułatwienia – celowo nie stosujemy tutaj nadpisań (overrides). Oznacza to, że każde wykonanie aktualizacji PrestaShop (np. poprzez moduł 1-click Upgrade) spowoduje utratę tych zmian. Szczególnie dotyczy to plików PHP. Z tego powodu po każdym wykonaniu aktualizacji silnika PrestaShop (silnika – nie modułów) należy sprawdzić czy wprowadzane zmiany w nich występują. W innym wypadku przedstawione w tym artykule funkcjonalności mogą nie działać jak należy albo wręcz mogą powodować wadliwe działanie sklepu. Oczywiście dotyczy to aktualizacji jądra sklepu w obrębie gałęzi 1.6. Lista plików na które należy zwrócić uwagę po aktualizacji skryptu znajduje się na końcu artykułu.

SPIS TREŚCI:

  1. Checkbox na etapie zamówienia.
  2. Przygotowanie danych
  3. Checkbox w formularzu rejestracji (zakładania konta na sklepie)
  4. Checkbox w formularzu zakupu bez rejestracji (zakupu jako „Gość”)
  5. Checkbox zapisu do newslettera podczas zakupu jako gość albo rejestracji nowego konta na sklepie
  6. Oznaczenie zgód na liście z klientami (admin)
  7. Usunięcie z formularzy zakładania konta daty urodzenia oraz wyboru płci
  8. Checkbox w module z newsletterem.
  9. Link do usunięcia konta przez klienta
  10. Podstrona z polityką prywatności.
  11. Zgody do zaznaczenia przy edycji informacji osobistych + usunięcie składowania niepotrzebnych danych
  12. Zgody przy dodawaniu lub edycji adresu w dziele „Moje Konto”
  13. Zgoda na przetwarzanie danych osobistych przez formularz kontaktowy
  14. Dołączenie do potwierdzenia zamówienia regulaminu sklepu w wersji PDF
  15. Wymuszenie na wcześniej zarejestrowanych klientach zaznaczenia zgody RODO.
  16. Instalacja certyfikatu SSL.
  17. Dodanie komunikatu o ciasteczkach (pliki cookies).


1) Checkbox na etapie zamówienia.

Chodzi o obowiązkową zgodę na przetwarzanie danych osobowych związanych z procesem zamówienia. Poruszaliśmy już tą kwestię w artykule:

http://pskrk.com/dodatkowy-checkbox-na-etapie-zamowienia-analogiczny-do-akceptacji-regulaminu/

Wykonaj dokładnie takie modyfikacje jak tam podano.

Efekt końcowy będzie następujący:



2) Przygotowanie danych

Aby rozpocząć modyfikacje związane z RODO w PrestaShop musisz przygotować parę elementów w sklepie:

a) Dane kontaktowe sklepu.

Kod zamieszczony w tym artykule czerpie dane Twojego sklepu z pól wypełnionych w dziale:

Preferencje -> Kontakty sklepu

Przed modyfikacją upewnij się, że te dane są wpisane. To rozwiązanie pozwala zmienić za jednym zamachem np. nazwę Twojej firmy we wszystkich klauzulach RODO w szablonie. Ważna kwestia: w polu „Linia 2 adresu sklepu” w tamtym formularzu wpisz pełną nazwę Twojej firmy. Jeśli ją wpiszesz w „Nazwa sklepu” to bedzie ona widnieć w <title> szablonu i będzie widoczna w belce przeglądarki i w wynikach wyszukiwania. Więcej informacji na ten temat: pozycjonowanie PrestaShop. Nie zawsze jest to konieczne.

Przykładowe wypełnienie:

b) checkbox „oferty promocyjne od partnerów”

Aby wykonać modyfikacje wykorzystamy checkbox zapisu do ofert partnerów. Jest to opcjonalny checkbox w PrestaShop. Jest on widoczny w formularzu tworzenia konta obok zgody na otrzymywanie newslettera i zadaje on pytanie czy życzymy sobie otrzymywać oferty od partnerów:

Jeśli go nie widzisz w Twoim sklepie – upewnij się, że jest on włączony:

Preferencje -> Klienci -> Włącz zapisywanie na listę wysyłkową -> TAK

Usuniemy ten checkbox jako wątpliwie potrzebny i zamiast niego zrobimy zgodę na przetwarzanie danych osobowych. Tj zastąpimy go innym checkboxem bazując na jego mechanizmach.

c) Numer strony CMS z regulaminem sklepu

Następną kwestią jest link do regulaminu. Najpierw ustalamy jaki ID (liczba porządkowa) ma strona z regulaminem (Preferencje -> CMS ). Notujemy ten numer (znajduje się on w pierwszej kolumnie na tej liście). W naszym przypadku będzie to ID = 3.

d) Dodatkowa funkcja JavaScript

Otwieramy plik:

I na jego końcu wklejamy:

Funkcja ta sprawdza czy dany checkbox jest zaznaczony. Jeśli nie – blokuje odpowiedni przycisk. Będzie ona wykorzystywana we wszystkich formularzach gdzie pojawi się obowiązkowy checkbox na przetwarzanie danych osobowych.

e) wyłącz cache szablonu i wymuś kompilację

Każda wykonana zmiana wymaga przebudowania plików szablonu jeśli posiadasz włączoną funkcję cache. Najlepiej na czas zmian ją wyłącz (Zaawansowane -> Wydajność -> Wymuś kompilację; Pamięć podręczna: NIE).

Po skończonych modyfikacjach wróć do domyślnych ustawień lub posłuż się poradnikiem na przyśpieszenie sklepu PrestaShop


3) Checkbox w formularzu rejestracji (zakładania konta na sklepie)

W myśl RODO powinieneś/aś zobligować klienta do wysłania tego formularza tylko i wyłącznie po zaznaczeniu zgody przetwarzania jego danych osobowych. Bez tego – rejestracja musi być zablokowana i niemożliwa do wykonania. Czyli po prostu nie można wysłać formularza.

Co istotne – przedstawiona przez nas funkcjonalność jest odporna na wyłączoną obsługę JavaScript przez użytkownika. Zatem bez zaznaczenia checkboxa – klient nie powierzy Tobie danych osobowych na potrzeby zamówienia.

Przykładowy tekst do umieszczenia:

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informujemy, iż:
Administratorem Pani/Pana danych osobowych jest XXXXXXX z siedzibą w XXXXXXX
Pani/Pana dane osobowe przetwarzane będą w celu zakupu towaru w Sklepie Internetowym XXXXXXX
Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania.
Podanie danych osobowych jest dobrowolne, ale brak zgody uniemożliwia założenie konta / realizację zamówienia.

Oczywiście możesz go zmodyfikować wg. potrzeb albo wstawić własny. Podajemy przykładowy tekst.

Otwieramy plik:

W okolicach 515 linii znajdujemy kod postaci:

UWAGA ten plik ma 2 takie wystąpienia – tutaj interesuje nas jego drugie wystapienie.

Powyższy kod podmieniamy poniższym:

W miejscu:

wstawiamy taki numer jaki ID ma strona w w/w dziale CMS (patrz wyżej pkt. 2).

Następnie znajdujemy w tym pliku przycisk o ID (okolica 669 linii):

I dopisujemy w nim atrybut:

Czyli np. kod:

Zamieniamy na:

Efekt naszych działań:

Natomiast przycisk formularza pod spodem jest wyłączony. Jedynie zaznaczenie checkboxa – powoduje że jest on odblokowany.


4) Checkbox w formularzu zakupu bez rejestracji (zakupu jako gość)

Jeśli zakupy gości mamy wyłączone (Preferencje -> Zamówienia -> Włącz zakupy gości) pomijamy ten punkt lub robimy go na wypadek włączenia tego rodzaju zakupu w przyszłości.

Otwieramy ten sam plik co w pkt. 3:

Znajdujemy podobny jak ostatnio kod (tym razem okolica 182 linii):

Powyższy kod podmieniamy poniższym:

Analogicznie w miejscu:

wstawiamy taki numer jaki ID ma strona w w/w dziale CMS.

Następnie znajdujemy w tym pliku przycisk o ID (okolica 405 linii)

I w ten sam sposób dopisujemy w nim atrybut:

Efekt działań:


5) Checkbox zapisu do newslettera podczas zakupu jako gość albo rejestracji nowego konta na sklepie

Jak pewnie zauważyłeś/aś obok checkboxa dodanego w poprzednich punktach jest checkbox newslettera. To, że są tam przetwarzane dane osobowe nie ulega wątpliwości – klient zgadza się na przekazanie swojego adresu e-mail do tych celów.

Wystarczy że dodamy odpowiednią klauzulę obok tych checkboxów. Z tym, że w odróżnieniu od checkboxa zgody na zapisy regulaminu – nie będzie on obowiązkowy.

Otwórz plik:

Następnie znajdź kod w/w checkboxa newslettera (będzie on w 2 miejscach w tym pliku) i będzie miał postać:

W obu miejscach wstaw zamiast tego kodu ten kod:


6) Oznaczenie zgód na liście z klientami.

Dotychczas skupiliśmy się na zmianach RODO widzianych głównie przez klientów. Ale warto dodatkowo zmodyfikować nazwę w nagłówku w tabeli z adminie w adminie. Będzie ją widział administrator. Co prawda aby zostać klientem udzielona zgoda RODO jest bezwzlędna (nie da się zarejestrować bez akceptacji tej zgody), jednak taka mała modyfikacja upewni nas w przekonaniu kto ją zaakceptował (np. jeśli zmiany RODO wprowadziliśmy w trakcie funkcjonowania sklepu).

Na liście klientów nagłówek dotyczący kolumny, która jest wykorzystywana przez w/w checkbox ze zgodą na „oferty partnerów” ma postać „Zapisz się”:

Przemianuj to na „Zgoda RODO” (lub inaczej wg uznania). Będzie to czytelniejsze. Zmienisz to w pliku:


7) Usunięcie z formularzy zakładania konta daty urodzenia oraz wyboru płci

Zmiany RODO teoretycznie mogą obligować do nie trzymania w bazie danych takich personalnych informacji. Nie nam wchodzić w szczegóły ustawy – lepiej asekuracyjnie je usunąć a przez to formularz rejestracji / zakupu będzie znacznie czytelniejszy.

Jeśli chodzi o daty urodzenia – jak je usunąć – odsyłamy do artykułu:

15+ Podstawowych czynności do wykonania zaraz po zainstalowaniu sklepu [Aktualizacja]

A dokładniej podpunktu: „7) Usunięcie dat urodzeń w formularzach rezerwacyjnych i adresowych„. Jest tam dokładnie pokazane jak to zrobić.

W przypadku wyboru płci (pole do zaznaczenia [] Mr. [] Mrs) otworz plik:

Znajdź wystąpienie (okolica 113 linii) typu:

Dopisz w DIVie otaczającym klasę „hide” czyli zamień:

Na:

Analogicznie zrób z DIVem w drugim wystąpieniu podobnego kodu w tym pliku (okolica 441 linii):


8) Checkbox w module z newsletterem.

Chodzi tutaj o moduł w sklepie (w lewej/prawej kolumnie sklepu, w stopce itp) gdzie występuje formularz do zapisywania na listę mailingową. Skorzystanie z tego elementu nie wymaga logowania ani posiadania konta na sklepie. Zatem musi być on wyposażony w stosowną zgodę.

Przykładowy tekst do umieszczenia obok zgody:

Zgodnie z ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz.1204 z późn. zm.),
wyrażam zgodę na otrzymywanie, na wskazany adres poczty elektronicznej, informacji handlowej od
XXXXXXXXXX z siedzibą w XXXXXXXXXX, właścicielem serwisu XXXXXXXXXX
Zgoda na otrzymywanie newslettera nie jest obowiązkowa. W każdej chwili może Pani / Pan również zrezygnować z jego otrzymywania

Niestety nie ma jednego kodu dla wszystkich formularzy zapisu do newslettera. Mogą tym zarządzać różne moduły. Poniżej przykładowy poradnik jak to zmienić.

Otwórz plik:

Znajdź w nim element przycisku i dopisz w nim domyślnie blokadę przez atrybut disabled. Dodatkowo (jeśli nie posiada) dodaj do niego atrybut ID o nazwie submitNewsletter (Jeśli już on posiada atrybut ID w dalszym kroku skorzystaj właśnie z niego).

W naszym przypadku przycisk nie posiadał atrybutu ID i dopisaliśmy w poniższym kodzie: id=”submitNewsletter” orazdisabled=”disabled”

Kod:

Zamień:

Poniżej przycisku dopisz kod:

Uwaga! W przypadku błędnego wyświetlania w/w kod może wymagać dodatkowego ostylowania przez CSS, aby dopasować go do wyglądu sklepu. Niestety zgoda jest stosunkowo długa, a pole zapisywania do newslettera przeważnie niewielkie.

W przypadku problemów z taką modyfikacją – możesz ją zlecić programiście lub chwilowo do czasu wprowadzenia zmian – odinstalować dla świętego spokoju moduł newslettera. Formularz zapisywania do newslettera nie jest elementem obowiązkowym aby sklep działał. Jest to bardziej narzędzie marketingowe i promocyjne. Wyłączysz go w dziale z modułami.

UWAGA! Zamiast usuwać / odinstalowywać moduł newslettera użyj lepiej opcji odczepienia go od wybranego hooka (Moduły -> Pozycje). Np. odczep go ze stopki sklepu. W ten sposób zachowasz możliwość zapisywania się klientów na listę mailingową podczas rejestracji. Usunięcie lub deinstalacja modułu zabierze Ci tą funkcjonalność.


9) Link do usunięcia konta przez klienta

Klient musi mieć bezwarunkową możliwość skasowania swojego konta i wszystkich wystąpień jego konta w sklepie. Np. w adresach, listach klientów, wątkach wiadomości z obsługą sklepu itp.

Taki link najlepiej niech będzie osadzony w dziale „Moje Konto”. Będzie widoczny tylko po zalogowaniu. Poniżej instrukcja jak go dodać.

Otwórz plik:

Wklej w nim pod nagłówkiem H1 (albo w innym miejscu na początku) ten kod. Zawiera on komunikaty wyświetlane klientowi. Wg uznania możesz je zmienić na Tobie odpowiadające:

Następnie dodaj kolejny link w koncie klienta poniżej.

Po kodzie:

Dopisz kolejny link:

Jeżeli po wklejeniu w/w kodu nie widać ikonki usuwania zamień fragment <i class=”icon-remove”> na: <i class=”fa fa-times-circle”>

Otwórz plik:

Znajdź funkcję (metodę) o nazwie:

Zaraz na jej początku – po kodzie:

Wklej:

Gotowe. Dla pewności przetestuj działanie tej funkcjonalności zakładając testowe konto klienta, logując się na nie i spróbuj je usunąć.

UWAGA! Dla testów nie usuwaj konta klienta, które ma taki sam e-mail jak konto administratora sklepu! W ten sposób możesz stracić możliwość zalogowania się w sklepie i inne ważne, powiązane z tym mailem informacje!


10) Podstrona z polityką prywatności.

Poza regulaminem warto na stronie sklepu umieścić dodatkowy dokument „Polityka Prywatności”. Są tam precyzyjnie określone jakie dane są zbierane przez sklep, jaka jest procedura ich ewentualnego usunięca przez klienta, w jakim celu są wykorzystywane pliki cookies na sklepie i inne tego typu informacje.

Przykład takiego dokumentu na naszej stronie, gdzie można zamówić modyfikacje programistyczne: https://scripts4bits.com/content/7-polityka-prywatnosci

Link do tego dokumentu warto umieścić w kilku miejscach. Np. w bloku CMS oraz na pasku z komunikatem cookies.

Jeśli chodzi o wstawienie dokumentu do bloku CMS:

  • Dodaj dokument CMS z treścią: Preferencje -> CMS -> Dodaj stronę.
  • Podepnij ją pod wybrany blok CMS: Moduły -> blockcms -> Konfiguracja

Link w pasku z komunikatem cookies wkleisz w konfiguracji modułu z ciasteczkami. Może być on różny w zależności od Twojego szablonu.


11) Zgody do zaznaczenia przy edycji informacji osobistych + usunięcie składowania niepotrzebnych danych

Po zalogowaniu na swoje konto klient może edytować swoje dane. Znajdują się tam identyczne checkboxy jak w w/w punkcie 2) w naszym artykule.

Otwieramy plik:

Analogicznie do powyższego przykładu zamieniamy kod najpierw newslettera:

Na:

Następnie tak samo postępujemy z kodem dotyczącym zgody na „oferty partnerów„.

Zamieniamy:

Na:

Zauważ, że w w/w kodzie występuje odwołanie do elementu:

Musimy go dodać. Dodatkowo zrobimy go domyślnie nieaktywnym.

Zamień domyślny przycisk wysyłania na:

Na:

Analogicznie jak w poprzednich punktach musimy ukryć daty urodzeń i wybór płci.

Znajdz kod z datami urodzeń:

I dopisz w DIVie otaczającym klasę „hide„:

Podobnie z wyborem płci. Zamień:

Na:

 


12) Zgody przy dodawaniu lub edycji adresu w dziele „Moje Konto”

Analogicznie w „Moje Konto” edytujemy szablon odpowiedzialny za dodawanie/edycję adresu.

Otwórz plik:

Znajdź kod przycisku i dopisz w nim atrybut disabled.

Zamień:

Na:

Natomiast zaraz przed tym kodem przycisku wklej poniższy kod:

 


13) Zgoda na przetwarzanie danych osobistych przez formularz kontaktowy

Ostatnią ważną kwestią do wykonania na sklepie aby go dostosować do RODO jest modyfikacja formualrza kontaktowego. Należy zobligować klienta do zaznaczenia zgody na przetwarzanie podanych w nim jego danych osobistych. Już sama odpowiedź na takiego maila to teoretycznie przetworzenie tych danych.

Oto jak łatwo zmienić formularz pod tym kątem.

Otwórz plik:

Znajdź kod

Wklej przed nim:

Następnie ustaw domyślnie przycisk wysyłania formularza jako niedostępny (tak jak wyżej – zaznaczenie kratki go odblokowywuje).

Zamień kod postaci:

Na:

Czyli po prostu dopisz w nim nowy atrybut:


14) Dołączenie do potwierdzenia zamówienia regulaminu sklepu w wersji PDF

Wg niektórych opinii prawniczych, które udało nam się znaleźć zgodnie z ustawą o prawach konsumenta, klient musi otrzymać wszystkie niezbędne informacje w odpowiednim czasie po zawarciu umowy – nie później niż przy odbiorze produktu. Przesłanie takiego pliku wraz z mailem potwierdzającym zamówieniem niewątpliwie spełnia tę powinność oraz wymóg dostarczenia podstawowych informacji na trwałym nośniku.

Ale jak dołączyć taki plik?

Jest masa (płatnych) modułów, które umożliwiają dołączanie dowolnych plików do określonych maili wysyłanych przez sklep. Można także lekko zmodyfikować kod sklepu aby osiagnąć ten sam efekt.

Uwaga! Przedstawione poniżej rozwiązanie nadpisuje (nawet jak jest włączona) funkcję dołączania faktur proforma do tego maila. Jeśli Twój sklep wymaga zarówno przesłania z tym mailem faktury proforma jak i regulaminu – podany przez nas kod należy zmodyfikować pod tym kątem. Alternatywną opcją jest włączenie dołączania faktur do odp. statusów. Wykonasz to w dziale: Zamówienia -> Statusy -> kolumna „Faktura” Wtedy z potwierdzeniem zamówienia będzie dołączony regulamin, a np. z potwierdzeniem płatnością przelewem – faktura.

Najpierw wgraj plik pdf z regulaminem do folderu głównego sklepu poprzez FTP. Niech jego nazwa, to będzie:

regulamin.pdf

Jeśli nie posiadasz takiego pliku po prostu w edytorze biurowym np. Libreoffice wklej regulamin ze sklepu i zapisz go do tego formatu.

Upewnij się, że wysyłanie faktur jest włączone w sklepie. Opisywaliśmy jak je wyłączyć: http://pskrk.com/usuniecie-faktury-z-zamowienia-i-z-maila-z-potwierdzeniem-presta-shop-1-6/

Otwórz plik:

Następnie znajdź fragment:

Znajduje się on pod koniec kodu funkcji validateOrder() Zdeklarowanej w tym pliku. Okolice 770 linii.

Zaraz przed nim powininen być kod dołączający fakturę proforma do zamówienia. Wklej ponad przedstawionym wyżej kodem:

Złóż testowe zamówienie. Dołączanie faktur powinno już działać.


15) Wymuszenie na wcześniej zarejestrowanych klientach zaznaczenia zgody RODO.

Kolejną ważną kwestią (szczególnie jak w/w zmiany wdrażamy na działającym już sklepie, gdzie klienci są już zarejestrowani) jest uzyskanie obowiązkowej zgody jak ktoś zaloguje się na swoje konto.

a) Komunikat w dziale MOJE KONTO.

Zgoda będzie widoczna w dziale „Moje konto„. Praktycznie zablokuje możliwość korzystania ze sklepu i umożliwi jedynie edycję danych. Tam można udzielić zgody RODO.

Inną opcją dostępną dla użytkownika jest usunięcie konta. Należy dać mu taką możliwość szczególnie jak klient okaże się nadgorliwcem.Oto informacja, które pliki należy zmienić aby uzyskać taką funkcjonalność:

W pliku:

w funkcji initContent() po kodzie:

Wklej:

W pliku:

Przed kodem:

Wklej:

UWAGA! wklej to po kodzie prezentowanym w punkcie 9) tego poradnika

A na samym końcu tego pliku wpisz:

Gotowe.

b) Komunikat w ścieżce zakupowej.

Dodatkowo analogiczny komunikat pokaże się w ścieżce zakupowej. Bez udzielenia zgody – nie będzie można zrobić zakupów.

Tutaj modyfikacji wymaga więsza ilość plików:

W pliku:

W funkcji:

Po kodzie:

Wklej:

W pliku:

W funkcji:

Znajdź kod:

I tam parę linijek niżej zamień kod:

Na:

W pliku:

Znajdź funkcję:

I do listy przesyłanych do szablonu zmiennych:

Dopisz na końcu:

UWAGA! Pamiętaj o dodaniu przecinka w przedostatniej linijce, zaraz po wartości: $advanced_payment_api

W pliku:

Na początku pliku przed kodem:

Wstaw:

A na samym końcu tego pliku wpisz:

W pliku:

Na początku, zaraz po kodzie:

Wstaw:

A na samym końcu tego pliku wpisz:

c) Wyzerowanie zgód na oferty od partnerów.

Z racji, że pierwotny checkbox „Zgadzam się na otrzymywanie ofert od partnerów” został zastąpiony naszą zgodą RODO (patrz podpunkt b) w punkcie nr. 2 w tym artykule.) – musimy wyzerować tą zgodę. Tak aby wszyscy na starcie musieli potwierdzić zgodę RODO bez wzlędu na tamtą starą akceptację, bo dotyczyła ona innych kwestii.

Uwaga! Jak chcesz wiedzieć którzy z klientów zaakceptowali zgodę na ofery od partnerów – zrób kopię tabeli ps_customers i wyciągnij z niej rekordy gdzie kolumna optin ma wartość = 1

Aby wyzerować te zgody zaloguj się do PhpMyAdmin na Twoim serwerze, wybierz bazę danych Twojego sklepu i wywołaj komendę SQL:

 

Gotowe! Tym oto sposobem klient, który już posiadał konto na sklepie – jeśli nie ma zaznaczonej zgody RODO – nie dokona zakupu. Będzie zobligowany do tego aby taką zgodę udzielić.


16) Instalacja certyfikatu SSL.

Certyfikat SSL w dużym uproszczeniu to adres sklepu zaczynający się od https:// i symbol zielonej kłudeczki w pasku adresu w przeglądarce internetowej. Więcej informacji na ten temat można znaleźć w artykule: Co to jest i co nam daje Certyfikat SSL ?

Ustawodawca nie wymusza na sklepie internetowym obowiązku posiadania takiego dodatku do sklepu. Jednak w dużej mierze rozwiązuje on kwestię zabezpieczenia przesyłania danych osobowych przez klientów. Po prostu są one szyfrowane i dużo trudniejsze do przechwycenia.

Certyfikat SSL jest rozwinięciem hostingu (w pewnym sensie „dodatek” do serwera WWW) i musi być tam zainstalowany. Wiąże się to także z nieco większą ceną za serwer w skali roku. W naszej ofercie posiadamy możliwość zajęcia się tą kwestią i późniejszą instalacją certyfikatu na sklepie Presta Shop – czytaj więcej.


17) Dodanie komunikatu o ciasteczkach (pliki cookies).

Jest to też opcjonalny element, ale dla świętego spokoju warto go mieć 🙂 Można się tutaj posłużyć darmowym modułem od firmy mypresta.eu. Pobierz | Mirror

Przykładowa treść komunikatu:

Nasz sklep internetowy wykorzystuje technologię plików cookies. Przeglądanie strony oznacza wyrażenie na to zgody. Więcej informacji: Polityka Prywatności

Na wyrazach „Polityka Prywatności” należy nałożyć link do strony CMS gdzie jest jej treść.


Póki co proponowana przez nas lista zmian w sklepie PrestaShop tutaj się kończy. Jednak wraz z kolejnymi realizacjami będziemy ją uzupełniać o kolejne funkcjonalności i Wam je udostępniać 🙂

Zapraszamy do testowania i ewentualnych pytań w komentarzach.

– – –


Lista plików na które należy zwócić uwagę po aktualizacji jądra PrestaShop (patrz wyjaśnienie na początku artykułu w UWAGA #5):

 

  1. Poproszę o pomoc z pkt.6
    Po dodaniu kodów i opisów co prawda pozmieniały się opisy ale jak wchodzę na konto i sekcji dane osobiste Zgoda na RODO nie jest zaznaczona i po jej ponownym zaznaczeniu i tak nie ma możliwości zapisu zmian na koncie.
    Powinien być odhaczony box Zgody na Rodo ponieważ był odhaczony przy zakładaniu konta

    • Admin Admin

      Dzięki @Dariusz za uwagę. Sprawdzimy to! 🙂

      • Dariusz Dariusz

        Czy był o trochę czasu na sprawdzenie byłbym wdzięczny za próbę odpowiedzi ;).
        A jeszcze jedno czy dałoby się pokazać dodatkowy checkbox przy Newsletterze dopiero w chwili wpisania maila i próby akceptacji go i dopiero wtedy pod spodem pokazywałby się checkbox z treścią?

  2. Kurcze, coś to wszystko nie chce mi działać w presta 1.6.1.19. po wprowadzeniu zmian w plikach te modyfikacje nie są widoczne po stronie klienta. oczywiście wyczyściłem pamięć podręczną i nic 🙁
    inne pytanie, może się Pan orientuje. mam w preście opcję chat i tez powinno tam być wstawiona w okienku informacja RODO?

    • Admin Admin

      Wszystko zależy od szablonu. Czy masz domyślny szablon @Adam czy dedykowany lub kupiony? Co do chatu, raczej tak jak przekazywany jest tam e-mail klienta. Jeśli tylko imię lub nick to niekoniecznie

  3. Dariusz Dariusz

    Witam raz jeszcze
    jak mogę zastosować zgody z pkt. 2 Checkbox obok formularza tworzenia konta przez klienta

    przy realizacji zamówienia w trybie opc-new-account.tpl i szybkie zakupy ?

    Bo fajnie sprawdza się przy osobnym założeniu konta ale przy zakupach już NIE chce działać wywala kod 500

    • Admin Admin

      @Dariusz włącz pokazywanie błędów w pliku config/defines.inc.php i napisz jaki błąd CI zwraca skrypt.

  4. Ana Mieszkowska Ana Mieszkowska

    Z kodem na usuwanie konta coś nie tak jest. Konto jest kasowane, można ponownie się zarejestrować na ten sam email. Ale same pola do kasowania konta w panelu wyświetlają się podwójnie. Co z tym zrobić?

    • Admin Admin

      Zgadza się. Jest usuwane i można zarejestrować się ponownie na te dane. Co masz na myśli, że w panelu wyświetlają się ponownie? Podeślesz @Ana screenshot?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zobacz także !
Dziś pokażemy jak w prosty sposób uporać się z problemem…